
<div dir="auto">perfect.  I do get errors but my laptop is home at the moment.  I will test again tonight and let you know.<div dir="auto"><br></div><div dir="auto">Tim</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue., Mar. 29, 2022, 12:57 p.m. Aleksey Sanin, <<a href="mailto:aleksey@aleksey.com">aleksey@aleksey.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Well, the gcm code for openssl is here:<br>

<br>

<a href="https://github.com/lsh123/xmlsec/blob/4b6ab2d86b71f8642f19ab3b7a0777984b6bce9a/src/openssl/ciphers.c#L80" rel="noreferrer noreferrer" target="_blank">https://github.com/lsh123/xmlsec/blob/4b6ab2d86b71f8642f19ab3b7a0777984b6bce9a/src/openssl/ciphers.c#L80</a><br>

<br>

so adding printfs in these functions would help.<br>

<br>

Do you get any errors?<br>

<br>

Aleksey<br>

<br>

On 3/29/22 11:51 AM, Timothy Legge wrote:<br>

> Hi<br>

> <br>

> I am working on adding support for aes*-gcm to perl's XML::Enc.  I can:<br>

> <br>

> 1. Decrypt SAML responses encrypted with aes*-gcm using XML::Enc<br>

> 2. Decrypt xmlsec encrypted aes*-gcm XML using XML::Enc<br>

> 3. Encrypt XML using aes*-gcm with XML::Sec<br>

> 4. Decrypt XML that was encrypted with XML::Sec using ases*-gcm<br>

> <br>

> However, I cannot use xmlsec to decrypt XML::Sec encrypted XML that<br>

> uses aes*-gcm.<br>

> <br>

> I can't think of any issues that would allow me to encrypt and decrypt<br>

> XML successfully with XML::Enc but not allow xmlsec to decrypt those<br>

> files.<br>

> <br>

> I was wondering if there is a debug flag for XML sec that would allow<br>

> me to output the following:<br>

> <br>

> 1. base64 of the CipherValue it reads from the XML file<br>

> 2. base 64 of IV<br>

> 3 base64 of encrypted data<br>

> 4 base 64 of the tag<br>

> 5 base 64 of the key<br>

> <br>

> I don't mind adding some print debugging and recompiling if you can<br>

> point me to a starting place.  It has been a while since I wrote much<br>

> C but I have no issues.  Finding the correct spot though...<br>

> <br>

> Tim<br>

> <br>

> Timothy Legge<br>

> <a href="mailto:timlegge@gmail.com" target="_blank" rel="noreferrer">timlegge@gmail.com</a><br>

> <a href="mailto:timlegge@cpan.org" target="_blank" rel="noreferrer">timlegge@cpan.org</a><br>

> _______________________________________________<br>

> xmlsec mailing list<br>

> <a href="mailto:xmlsec@aleksey.com" target="_blank" rel="noreferrer">xmlsec@aleksey.com</a><br>

> <a href="http://www.aleksey.com/mailman/listinfo/xmlsec" rel="noreferrer noreferrer" target="_blank">http://www.aleksey.com/mailman/listinfo/xmlsec</a><br>

</blockquote></div>